1開發(fā)過程防泄密
對各事業(yè)部研發(fā)部門產(chǎn)生的源代碼及設(shè)計圖進(jìn)行強制加密���,其他部門產(chǎn)生的重要office文件進(jìn)行加密保護(hù),全體員工可訪問加密文件。
Linux電腦:主要使用Gcc���、eclipse和Qt等完成開發(fā)任務(wù)。
Windows電腦:主要用于嵌入式開發(fā),包括:硬件開發(fā)����、FPGA開發(fā)�、web開發(fā)��、++開發(fā)�、dsp算法����、音視頻處理、后臺開發(fā)�����、APP 開發(fā)�����、UI設(shè)計�。
2服務(wù)器防泄密
使用安全網(wǎng)關(guān)保護(hù)重要的服務(wù)器���,禁止非法PC訪問它們�����。
實現(xiàn)上傳解密下載加密,保證開發(fā)人員接觸的代碼文件一直處于加密狀態(tài)��。
服務(wù)器的類型:SVN�、Gitlab、Jenkins�����、編譯服務(wù)器和文件服務(wù)器等�����。
訪問控制原則:未經(jīng)明確允許�����,則一律禁止訪問����。
管轄的計算機:Windows����、Linux和虛擬機。
3調(diào)試燒錄防泄密
調(diào)試設(shè)備時,僅允許研發(fā)人員通過COM口燒錄設(shè)備。
在正式燒錄時�,研發(fā)人員需將可執(zhí)行文件發(fā)送給文控員�,文控員再將文件移交給專職燒錄人員進(jìn)行燒錄���。
4編譯防泄密
開發(fā)人員可通過域賬號登錄跳板機���,借助跳板機上的 putty等工具訪問編譯服務(wù)器完成編譯任務(wù)��,在跳板機上安裝IP-guard客戶端 ,對開發(fā)人員的操作行為進(jìn)行錄屏和下載文件審計�����。
5解密外發(fā)管理
因業(yè)務(wù)需要外發(fā)文件時�����,統(tǒng)一由文控部門手動解密后直接發(fā)送出去���,研發(fā)人員沒有解密和外發(fā)文檔的權(quán)限�。
6文檔操作記錄
記錄文件(代碼�、圖紙、技術(shù)資料等)的操作及流通情況�,提升公司對泄密事件的追溯水平�。
7虛擬機管理
明確每位員工所需虛擬機的數(shù)量并登記造冊��,對現(xiàn)存的虛擬機部署IP-guard客戶端并加密核心成果文件����,通知要求新建虛擬機須得到公司批準(zhǔn)�����,對創(chuàng)建���、移動和刪除虛擬機的行為進(jìn)行記錄和報警�����,一旦發(fā)現(xiàn)違規(guī)行為進(jìn)行行政處罰�。
400 812 0532
